register globas on

Свежие Креативы и море позитива !!!
Печать RSS
724
Удаленный 30.06.2009 / 22:12
Дух
0
#50 вот пример. -> На офф не надо проверять переменные содержащие данные из бд или файла не пришедшие от пользователя. Теперь на он. -> не безызвестная дырка в библе мотора.(не у всех закрыта до сих пор так что указывать не буду) Подмена переменной. Если бы регистр глобалс был выключен этой дыры ни когда бы не было. Так что можешь и дальше не париться и писать на включенномsmile особенно здорово будет если в пхп6 действительно уберут регистр глобалс он. smile
А
Алекс 30.06.2009 / 22:26
Чатланин
0
50,Ой да ладно таких кто может практически всё единицы.
И кто б не хотел взломать ту же сизу или фанк?!
Lugaro 30.06.2009 / 23:25
ツ ツ ツ
0
47 судя по твоим вопросам в разделе php-mysql знаеш ты не очень много и сто процентов пишеш каряво так что не надо тут нам расказивать как реглобал юзать и переменные фильтровать ы, в 6 версии его не будет скорей всего
Удаленный 30.06.2009 / 23:44
Дух
0
53. Ты прав начал юзать базу а также разширять знания php-mysql начал понимать. D Што был не прав.
Удаленный 30.06.2009 / 23:46
Дух
0
52. А нащет фанка когдато на какомто хак сайте выкладали дыру.
Удаленный 30.06.2009 / 23:49
Дух
0
55 выключенный регистр глобалс это не гарантия безопасности сайта smile это просто защита от невнимательных кодеров smile
Studentsov 01.07.2009 / 13:51
Оранжевые штаны
0
Ну хоть палевно будет если регистер отключен smile
Н
Не известно 21.08.2009 / 00:56
Пришелец
0
чё там ваша sizа *
Посмеялись и хватит: беспрецедентная атака на цитатник рунета*
почитайте мальчики для счастья http://www.xakep.ru/post/44911/default.asp
A
AlkatraZ 21.08.2009 / 12:22
Чатланин
0
Превед уважаемые.
Вот почитал я, гляжу. какие-то обреченно-панические настроения, однако не все так плохо, если кодер ПРАВИЛЬНО пишет.
---
Я щас напишу соображения, но давайте договоримся. что мы рассматриваем ДЫРЫ СКРИПТОВ, а не дыры самого хостинга. Тут уж кодер практически ничего не может поделать.
A
AlkatraZ 21.08.2009 / 12:25
Чатланин
0
Насчет globals_on
---
Если скрипт написан ПРАВИЛЬНО, то есть, все переменные проинициализированы (я не говорю про фильтрацию. это другое), то globals_on не представляет никакой угрозы. Но обычно, в реальных скриптах, далеко не все переменные инициализированы должным образом, тут и кроется основная опасность, ибо через глобальную переменную можно передать какой-нибудь опасный параметр в ЛЮБУЮ неинициализированную переменную.
Чтоб избежать этого, потому, даже в 5.х версии РНР globals по умолчанию выключен.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск